Обзоры средств защиты информации (СЗИ)

Новая версия ИКС 7.2 от компании «А-Реал Консалтинг» помимо основных возможностей по сетевой защите предлагает несколько дополнительных, но весьма полезных в применении функций. Давайте познакомимся с новой версией ИКС поближе и рассмотрим, какие задачи решает данный универсальный шлюз безопасности (Unified Security Gateway, USG).

Система «Паспорт ПО» от ОКБ САПР предназначена для контроля изменений конфигураций АРМ сотрудников предприятий. Из-за возможности случайного или преднамеренного вмешательства в программную конфигурацию устройств, как со стороны внешних, так и внутренних злоумышленников, может быть нарушена безопасность информационной инфраструктуры. Данный программный модуль предназначен для противодействия этому вектору атак.

Сервис ESET Threat Intelligence предоставляет доступ к информации о деятельности киберпреступников, в частности — о текущей активности ботнетов и о создании фальшивых интернет-ресурсов, задействованных в кибератаках. Использование сервиса не требует установки дополнительного программного обеспечения и осуществляется за счёт интеграции с различными системами информационной безопасности.

PT Sandbox — песочница от компании Positive Technologies — отличается возможностью гибко настраивать виртуальные среды таким образом, чтобы они соответствовали реальным рабочим станциям: загружать в них помимо стандартного офисного пакета специализированный «софт» и определённые версии ПО, используемые в организации. Эта особенность наряду с глубоким комплексным анализом файлов позволяет продукту обеспечивать защиту от целевых и массовых атак, сопровождающихся применением неизвестных вредоносных программ и угроз «нулевого дня».

SafeNet Authentication Service — программный комплекс, позволяющий реализовать двухфакторную аутентификацию для доступа к корпоративным ресурсам с помощью одноразовых паролей, доставляемых пользователю большим количеством способов. Наряду с этим он поддерживает лёгкую масштабируемость, управление рисками и полноценный аудит. Также система обеспечивает полностью автоматизированную аутентификацию с гибкими возможностями для настройки токенов, адаптированными к потребностям конкретной организации, что существенно снижает общую стоимость эксплуатации. Программный комплекс предназначен для локальной установки, тогда как те же функции в облаке предоставляет сервис SafeNet Trusted Access.

«Антифишинг» — система, которая содержит электронные курсы и тесты, а также сценарии и шаблоны имитированных атак для непрерывного обучения, повышения осведомлённости, тренировки навыков сотрудников. Мы рассмотрим версию продукта 2.4.2, которая доступна клиентам с августа 2020 года.

Система SafeCopy предназначена для защиты компаний от рисков, связанных с несанкционированным распространением печатных и электронных копий документов. В ней используется запатентованная технология маркирования документов, которая позволяет при возникновении инцидента провести расследование и определить возможный источник утечки информации.

Система управления корпоративной мобильностью SafePhone, разработанная российской компанией НИИ СОКБ, предназначена для автоматизации сопровождения жизненного цикла мобильных устройств и организации защищённого удалённого доступа в структурах разного масштаба — от государственных компаний до предприятий малого бизнеса.

Продукт SurfSecure 4.0 от компании «ПАЙНАП» не только предлагает функциональность классического прокси-сервера, но и позволяет решать задачи по URL-фильтрации, управлению интернет-трафиком, контролю приложений, защите от вредоносных объектов. Система активно взаимодействует с Active Directory для расширения возможностей аутентификации пользователей и предлагает интеграцию с другими системами по информационной безопасности через ICAP. Это позволяет обеспечивать безопасную работу сотрудников в сети «Интернет», а также контролировать их рабочий процесс. Подобные решения относятся к классу SWG (Security Web Gateway). Что представляют собой перечисленные функции и сам продукт SurfSecure, мы рассмотрим далее.